Siber Güvenlik

Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor

teknomers
teknomers

Giriş

Nginx UI, Model Context Protocol (MCP) destekli bir web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların kimlik doğrulaması olmaksızın sunucuyu ele geçirmelerine olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Açık, *CVE-2026-33032* kodu ile takip edilmektedir ve Nginx UI’nin *’/mcp_message’* uç noktasını korumasız bırakmasından kaynaklanmaktadır. Bu durum, uzaktan saldırganların yetkili MCP işlemlerini kimlik doğrulaması olmadan gerçekleştirmesine olanak tanımaktadır. Saldırganlar aşağıdaki eylemleri gerçekleştirebilmektedir:

  • Hedef Nginx UI örneğine bağlanma
  • Herhangi bir kimlik doğrulama başlığı olmadan istek gönderme
  • Tüm 12 MCP aracına (7 yıkıcı olanlar dahil) erişim sağlama
  • Nginx yapılandırma dosyalarını okuma ve dışarıya alma
  • Kötü niyetli yapılandırmayla yeni bir Nginx sunucu bloğu ekleme
  • Otomatik Nginx yeniden yükleme işlemini tetikleme

Pluto Security’nin raporuna göre, saldırganlar başarılı bir şekilde Nginx yönetim eylemlerini gerçekleştirip sunucunun kontrolünü ele alabilmektedir.

Etkilenen Sistemler

Nginx UI, popüler bir yönetim arayüzüdür ve GitHub’da 11,000’den fazla yıldız almış, 430,000’den fazla Docker çekimi gerçekleştirilmiştir. Nginx UI’nin yanlış yapılandırılmış 2,600’den fazla örneği, şu anda potansiyel saldırılara açıktır. Bu örneklerin çoğu, Çin, Amerika Birleşik Devletleri, Endonezya, Almanya ve Hong Kong’da bulunmaktadır.

Çözüm ve Korunma

NGNIX, açığın çözümü için 15 Mart’ta 2.3.4 sürümünü yayınlamıştır. Ancak, açık, o tarihten itibaren aktif bir şekilde kötüye kullanılmaktadır. Sistem yöneticilerinin, mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları önerilmektedir. En son güvenli sürüm olan Nginx UI *2.3.6*, bir hafta önce yayımlanmıştır.

Aksiyon

Sistem yöneticileri, aşağıdaki adımları derhal uygulamalıdır:

  • 2.3.6 sürümüne güncelleme yapın.
  • Güvenlik açıklarından etkilenebilecek tüm portları dikkate alarak kapatın.
  • Sunucularınızın yapılandırmalarını gözden geçirin ve koruma tedbirlerini artırın.

Bu tür açıkların aktif olarak kullanıldığı unutulmamalı ve gerekli önlemler alınmalıdır.

Elon Musk, ‘iyi içeriğe’ sahip botların Twitter’ın API’sini ücretsiz olarak kullanabileceğini söyledi
Microsoft, Microsoft 365 yönetim merkezindeki kesintiyi araştırıyor.
AvtoVAZ, Lada Vesta NG’nin 8 ve 16 valfli versiyonlarını paralel olarak satacak. Henüz fiyat bilgisi yok
Paradan ve SOC’nizin Akıl Sağlığından Tasarruf Etmek için XDR Mimarisi
GenAI, AsyncRAT’ı Yaymak İçin Kötü Amaçlı Kod Yazıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ‘Avatar: Aang, The Last Airbender’ Sızdı! Paramount Ne Yapacak?
Sonraki Makale GTA 6’nın Oyun Sektörüne Etkisi: Öne Çıkan Yorumlar

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun